天津渔网价格虚拟社区

新手建站基础:域名解析

美错小店2018-09-13 11:00:13

导读:本文为料神/LiaoSam 原创,版权归料网所有,禁止任何商业用途。



为了介绍怎么进行各种域名解析,我们先普及一些基础知识: (我不想了解,直接给我图文流程)

什么是 IP?

IP 相当于门牌号,或者说是网络的逻辑地址。任何网站,只要没有禁止以 IP 地址访问,就既可以用域名访问,也可以用 IP 地址访问。Internet 上的每一个主机(host),都有一个唯一的 IP 地址。(说明:以上所说的 IP 指的是 IP地址,就不解释 IP 协议了)

IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机传递信息必须知道唯一的“地址”才能不至于把信送错人家。只不过现实中我们的地址使用文字来表示的,而对于计算机来说,它的语言不是文字,所以地址是用二进制数字表示。

什么是 独立IP(dedicated IP)?什么是 共享IP(shared IP)?

想象一下这样的场景:

  • 你租了街边的一间商铺门面,这间门面的地址:和平路 1 号

  • 你在街边写字楼租了一间办公室,这栋写字楼的地址:和平路 3 号

独立 IP 一户一号,共享 IP 一栋楼一号。我们可以把共享 IP 理解成,一个房子租给了多个人居住,肯定彼此间有影响和打扰,但是胜在价格便宜。而独立IP的好处就是一个人住,清净、安全。

想想刚毕业时到上海租房子,一脸横肉的二房东把一间复式的大套分隔成 8,9 间小隔间。你和其他的若干房客共用一个房间号…… 突然有一天,你睡的正香,警察破门而入,原来某一个其貌不扬的房客竟然在网络上贩毒,警察抓获之后,把此房间的其他所有房客一起带回调查,把此房间作为藏毒场所进行暂时封闭。OK,看到这里你懂了吧,共享 IP 你无法保证其他人的主机不干神马违法的事情。

比如有些站长建成人网站,在国外 porn 的内容也牵涉到很多法律问题,比如 porn 的内容里如果有未成年人,或者未明确注明18禁的英文提示,那么违法是铁铁的。举例来说,比如一对美国父母,看到自己的13岁孩子在偷看某成人站点上的 hot girls 之后,决心要控告这个网站,即使这个站点有明显的警告和提示 18禁的页面,网站也无法完全免责,因为美国不同州的法律对未成年人的保护尤为照顾,因此这网站所在的 IP 可能会被封,网站会被封杀被降权,处在同一IP上的你的虚拟主机可能也无辜地被牵连。。

国外有些主机商,比如 Justhost, Hostgator,LunaPages 这些网站支持成人内容,审核上不太严格,非常容易 IP被封。特别是 Hostgator(鳄鱼主机),非常多的成人站会选择的主机商,所以对于我们外贸建站,还是尽量避免选择这些主机商。

之前推荐的 Bluehost 是不允许放任何违反版权和成人内容的站点,它的审核是相对严格的,如果你放成人内容甚至只是电子书下载之类(只是提供下载链接也是不行的)的网站,可能会被封站。如果你的网站违反了这些,他们会毫不犹豫的停掉你的网站。

当然,万一出现类似的问题而无辜受到影响的话,是可以要求主机商更换到别的 IP 的。不过这也是比较麻烦的事儿,建议不缺那两百块的朋友升级到独立 IP。购买过 Bluehost 空间并且登录到后台 Cpanel 面板之后,可以很方便地购买独立 IP。

关于 独立 IP 的更多好处以及如何购买 Bluehost 的独立 IP,可以继续阅读这篇文章:

BlueHost 主机购买独立 IP

一般我们在购买 BlueHost 主机时,IP 默认是主机商自动分配好的共享 IP,即服务器上的所有用户共享同个 IP 地址。但共享 IP 存在一些明显弊端...


什么是域名(domain)?

数以千万的计算机接入互联网,如果靠记忆 IP地址 来访问,是非常难记忆和辨别的,也不方便传播。由此我们使用方便记忆的域名(字母或数字+域名后缀)。

在域名经过解析之后,我们输入网站域名,由域名服务器(DNS)在其缓存中 查找该域名对应绑定的 IP 地址主机,并返回给访问者主机 IP地址,访问者主机访问该 IP地址,实现网站访问。

域名服务器(DNS:domain name server)是干神马的?

记录 域名和 IP地址的 对应记录,并把 IP地址返回给访问者主机进行访问。用图说明:

abc.com 和 www.abc.com 有什么区别?

前者是主域名,有时我们戏称为裸域,后者是 www二级域名。如果你解析不正确的话,可能会造成下面情况中的一种:

  • 域名解析后,abc.com 可以打开,www.abc.com 打不开

  • 域名解析后,www.abc.com 可以打开,abc.com 打不开

出现这种情况都是因为域名解析不正确造成的。

共享 IP 如何能访问到正确的网站?

比如你在写字楼租了一个办公室,一个陌生人要拜访你,他来到这栋大楼,怎么知道你的办公室在几楼几号呢?
他要查看大厅电梯旁的楼层分布图,从每一层的公司列表中找到公司名,然后知道你的办公室在几楼几号。网站访问也是一样,主机商会根据你的域名信息、账户信息来自动生成配置文件,让访问者的主机知道如何访问具体位置。

OK,了解完了以上信息之后,我们就可以 绑定域名并把它解析到主机 了。

过程分为两步:

  1. 到域名商的后台添加域名的解析记录 (等会详细说)

  2. 到主机商后台控制面板域名管理板块里,添加网站的域名

如果域名也是在主机商那里购买的,或者是购买主机赠送的,那么第2步主机商已经帮你配置好了。接下来解析就行了。

企业英文网站的域名如何添加解析?

添加两条 A 记录。一条 www,一条 @。

什么是 A 记录?

A (Address) 记录是 IP 解析,用来记录一个主机名(或域名)对应的一条 IP 地址。A记录常见的有几种:

  • www:解析 www 域名。例:www.abc.com

  •   @:根域名解析。解析不带 www 的主域,即 abc.com

  •    * : 泛解析  *.abc.com,对所有未单独解析的二级域名解析到某一 IP地址上,不作用于主域

泛解析是把 *.域名 解析到同一IP,一般我们不用去设置泛解析。

什么是 CNAME?

CNAME (Canonical Name record)是别名解析,把一个域名解析到另外一个域名。CNAME记录指定了此域名是另外一个正式域名(Canonical Name)的别名(alias)。

最常见的是,当你要使用CDN加速服务时,很多都是把原本的 www的 A记录解析 改成 CNAME方式解析 CDN 加速网站针对你账户自动配置的某个二级域名。比如,这里我把 s.liaosam.com ( 存放 CSS,JS等静态文件的二级域名)的主机名 s 用 CNAME 解析到七牛默认分配的二级域名:

以上铺垫得有点长,如果你是建站超级小白,上面的文字请忽略。。(其实你已经耐着性子看完了吧? )

好了,说了那么多,上个截图来看看,怎么来做网站域名的解析记录。

我们只要给域名添加一条 www 的 A记录 和 一条 @ 的 A记录(主域)即可。

对于其他的二级域名,我们也可以单独进行二级域名的 A记录解析,这是后话,后面再提。

域名解析示范图

如上图,如果你的网站是企业英文网站,做完两条 A 记录,并且在主机商后台添加好域名之后,你的网站就可以访问了。

OK,讲完了如何对网站进行域名解析之后,接下来我们来讲讲如何进行企业邮箱的域名解析。

MX 记录

MX 记录是邮件交换记录,它指向一个邮件服务器,发邮件时它会根据收信人的地址后缀来定位邮件服务器。

为什么要添加MX记录呢?例如,当互联网上的某用户要发一封信给 user@xdomain.com,这个邮件地址只能表明收邮件人 user 在 xdomain.com 域上拥有一个账户。可是仅仅知道这些并不够,因为电子邮件程序并不知道该域的邮件服务器地址,因此不能将这封邮件发送到目的地。而 MX 记录就是专门为电子邮件程序指路的,在 DNS 服务器中添加 MX 记录后,邮件系统通过 DNS(域名服务器)查找 xdomain.com 这个域名的 MX 记录。如果 MX 记录存在,用户计算机就将邮件发送到 MX 记录所指定的邮件服务器上。电子邮件程序就能知道邮件服务器的具体位置(即IP地址)了。

OK,原理解释了一下,也就是说,如果你需要用你的企业网站域名作为你的邮箱账号的话,就要添加 MX 域名解析记录。

如果你是使用网易企业邮箱的话,你需要添加两条 MX 记录。邮件服务器名:mx.qiye163.com 和 mx2.qiye163.com,MX 优先级分别设为 5 和 10。
如果你是使用腾讯企业邮箱的话,同样添加两条 MX 记录,:邮件服务器名:mxbiz1.qq.com 和 mxbiz2.qq.com,MX 优先级分别设为 5 和 10。

注意,不同的邮件服务商会告知你不同的 MX 记录对应的地址。所以如果你不清楚这里怎么设置,一般查找你的企业邮箱服务商的网站或者问客服即可。另外,只有 MX 记录才有 MX 优先级,A 记录或 CNAME 记录 都没有这一说。

添加完 MX 记录,我们还没完事儿呢。网易企业邮箱还要加两条记录。

什么是 SPF?

(Sender Policy Framework) 的缩写,一种以 IP地址 认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在 SPF 记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

如何设置企业邮箱的SPF?

SPF是通过域名的TXT记录来进行设置的。为了提升域名邮箱发送外域(qiye.163.com 以外的邮箱)邮件的成功率,一般我们会给自己的域名设置一条 TXT 记录来避免这种情况。

TXT 记录一般是为某个主机名或域名设置的说明。一般情况下我们不用做 TXT 记录,只有当使用企业邮箱时为了提高发送邮件成功率设置SPF时,我们会添加 TXT 记录。

记录值为:[wc_highlight color=”red”]v=spf1 include:SPF服务器地址 ~all[/wc_highlight]

  • 如果你用的是网易企业邮箱,那么 SPF服务器地址是:spf.163.com,那么 TXT 记录值为:
    v=spf1 include:spf.163.com ~all

  • 如果你用的是腾讯企业邮箱,那么 SPF服务器地址是:spf.mail.qq.com,那么 TXT 记录值为:
    v=spf1 include:spf.mail.qq.com ~all

我用的是网易企业邮箱,所以添加了一条 TXT记录。详见上面 解析示范图 的第5条记录。

什么是 TTL?

在DNS解析记录里,TTL的全称是“生存时间(Time To Live)”,也就是域名记录的有效更新时间,简单的说它表示 DNS 记录在 DNS 服务器上缓存的时间。

  • 假如现在我们有一个域名 go.liaosam.com,这是一条 DNS 记录。

  • liaosam.com 域名中的一台 go 的主机(或者说主机记录),所对应的IP地址假设为:9.9.9.9,它的 TTL 为 600(秒)。

  • 这个 go 的二级域名或者记录名,假设存储在一台名为 ns1.bluehost.com 的 DNS 服务器上,备用 DNS 服务器为 ns2.bluehost.com 。

现在,有用户在浏览器中输入以下地址(URL):https://go.liaosam.com/    这时会发生什么呢?

首先该访问者电脑网络的 DNS 服务器(一般是当地的ISP提供商动态分配的,如电信的 DNS服务器,这里我们以公众 DNS 114.114.114.114 为例)
114.114.114.114 就会试图为他解析 go.liaosam.com,当访问者的 DNS服务器中没有包含 go.liaosam.com 这条信息,因此无法立即解析,但是通过全球 DNS 的递归查询后,最终定位到 ns1.bluehost.com 这台DNS服务器,

ns1.bluehost.com 这台 DNS 服务器将 go.liaosam.com 对应的 IP 地址 9.9.9.9 告诉 DNS 服务器114.114.114.114,然后再由 114.114.114.114 的 DNS服务器 告诉这位用户 go.liaosam.com 所对应的IP地址,同时 114.114.114.114 这台服务器会保留这段解析一段时间,也就是缓存时间,这段时间就是TTL(time to live),而这段时间的长短也是有TTL值的大小来决定的。

其实这个过程在本文开始时我们讲到 DNS 服务器的时候,已经用图做了图示。把这段解析保留一段时间是为了当下一个用户再访问这个域名的时候,可以直接给出对应的解析记录。
也就是说在TTL的时间内,再有用户请求就不用再去请求 ns1.bluehost.com 这台DNS服务器了。

TTL 到底设置多少才算合适呢?这个应该根据情况来定。TTL 大了,修改解析后等待生效的时间就会越长,TTL 小了,域名解析的稳定性和解析速度就会受到影响,那么 TTL 多少合适,就要根据具体的网站来定了,没有统一的标准答案。对于企业网站虚拟主机这种不会经常更换 IP,架构结构比较简单的主机,TTL 一般默认即可,不用去设置,在添加时系统会自动生成。

对于 Bluehost 的解析,默认一般为 14400。对于一些第三方 DNS 智能解析,默认多为 600(10分钟)。

CNAME 解析 mail 记录名以登录网页版企业邮箱

最后,为了能够使用 https://mail.你的企业网站域名  的形式登录网页版邮箱,我们可以加个 mail 的 CNAME 记录

主机名/主机记录名/记录名:mail
记录类型:CNAME
记录值:qiye.163.com

具体详见上面一张截图的最后一条 CNAME 记录。至此,我们对企业英文网站和企业邮箱的域名解析已经完成。

如果你想折腾二级域名的独立网站,比如像料网导航,非常简单,针对二级域名的主机名,如 go(go.liaosam.com),给它加个 A 记录即可实现访问,如下图:
PS:哦,对了,我还有个 demo 的二级域名,要不是截图我都差点都要忘了,以后说不定拿 demo.liaosam.com 搞个建站直播呢。who knows?

本文结束